Sunbelt Kerio个人防火墙多个本地拒绝服务漏洞

2006-11-02T00:00:00
ID SSV:369
Type seebug
Reporter Root
Modified 2006-11-02T00:00:00

Description

Sunbelt Kerio个人防火墙是一个简单的基于规则设置的防火墙安全防护软件。

Sunbelt Kerio在处理挂接系统调用时存在漏洞,本地攻击者可能利用此漏洞导致系统崩溃。

Sunbelt Kerio个人防火墙hook了SSDT中的很多函数,其中至少有6种情况可能没有验证用户模式的参数。由于fwdrv.sys和khips.sys驱动中的错误,如果使用无效参数值调用了NtCreateFile、NtDeleteFile、NtLoadDriver、NtMapViewOfSection、NtOpenFile或NtSetInformationFile的话,就会导致系统崩溃。

Sunbelt Software Kerio Personal Firewall 4.3.268 Sunbelt Software Kerio Personal Firewall 4.3.246 Sunbelt Software Kerio Personal Firewall 4.2.3.912 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.sunbelt-software.com/

                                        
                                            
                                                /*

Testing program for Multiple insufficient argument validation of hooked SSDT function Vulnerability (BTP00000P001SK)


Usage:
prog FUNCNAME
   FUNCNAME - name of function to be checked
<br /